Hva er forskjellen mellom HTTP og HTTPS?

Chrome gjorde en stor endring i en av de nyeste versjonene; det blokkerer nå HTTP-nettsteder. Når brukere besøker et nettsted som fremdeles er på HTTP, blokkerer Chrome det og forteller brukerne at det ikke er sikkert. Nettsteder som bruker HTTPS er imidlertid gitt en ren helsehelse. Dette stiller spørsmålet om hva HTTP er, og hvorfor HTTPS er å foretrekke fremfor det.

HTTP vs HTTPS

HTTP står for Hypertext Transfer Protocol. Den brukes til å sende informasjon mellom to systemer og brukes ofte mellom en webserver og en sluttbrukercomputer.

HTTPS står for Hypertext Transfer Protocol Secure. Den brukes også til å sende informasjon mellom systemene, men sikkert. Den sikre delen er grunnen til at Chrome lar disse nettstedene laste, men blokkerer de som fremdeles bruker HTTP.

HTTPS var ikke alltid rundt. I de første dagene av internett var HTTP alle nettutviklere måtte jobbe med. Denne protokollen ble utviklet i 1965 og HTTPS kom først i 1994. Det er nesten tre tiår med HTTP som den eneste overføringsprotokollen som var. I lang tid spilte det ikke så mye. Internett slik vi kjenner det i dag, fantes ikke. Det var ikke mye tilgjengelig og tilgjengelig for alle fordi personlige enheter og til og med internettforbindelser var dyre og vanskelig å få tilgang til.

Det var ikke bare internettgjennomstrømningsrater som negerte behovet for å ha en sikrere måte å sende og motta informasjon mellom to systemer. Det hadde også å gjøre med informasjonen som ble sendt. Med spredningen av e-post via universiteter var det et reelt behov for at informasjonen som ble sendt, skulle være sikker. Internett fortsatte å modnes og med ankomsten av e-handel begynte bankene å integrere sine betalingsmetoder med nettbutikker. Informasjon måtte sendes sikkert, og det måtte være en måte å gjøre det på.

HTTPS, SSL og TSL

HTTPS brukte først Secure Socket Layer-protokollen for å overføre data på en sikker måte. SSL ble utviklet for nettopp dette formålet. Opprinnelig ble det brukt av elektroniske e-handelsnettsteder og betalingsportaler som Paypal, men i dag et usikkert nettsted kan brukes til å injisere skadelig programvare i nettleseren din, og til og med spre den til systemet ditt, og det er grunnen til at nettsteder flytter til HTTPS.

Det er også verdt å nevne at Secure Socket Layer selv har utviklet seg siden det ble utviklet første gang. Den er erstattet av Transport Layer Security (TLS). TLS gir et mye bedre sikkerhetsnivå og beskytter personvernet. I dag er behovet for sikkerhet ikke bare for å hindre at sensitiv informasjon blir stjålet, men også mot å bli sporet. Derfor måtte sikkerhetsprotokollen oppdateres.

Identifiser HTTPS- og HTTP-nettsteder

Hvis du bruker Chrome og besøker et HTTP-nettsted, vil det ganske enkelt ikke la deg besøke det. Du har muligheten til å ignorere advarselen, men advarselen er det sikreste tegnet på at nettstedet ikke bruker HTTPS.

Hvis du bruker en annen nettleser, en som ikke blokkerer HTTP-nettsteder automatisk, kan du fremdeles enkelt identifisere om et nettsted er på HTTP eller HTTPS. For å sjekke, se på adressefeltet. Du vil se to store markører som forteller deg at et nettsted er sikkert.

• Et grønt hengelåsikon og ordet Sikker vises like før URLen.
• URLen begynner med https: // og ikke http: //